- A felfedezett biztonsági rés felfedi a böngészőtárca felhasználóinak titkos helyreállítási kifejezéseit
- Felvették a kapcsolatot az érintett pénztárca-szolgáltatókkal, és a biztonsági rést bizalmasan kezelték a biztonsági problémák orvoslásáig
Egy új kutatás szerint számos népszerű böngészőalapú kriptopénztárca bizonyos feltételek mellett ki van téve a feltörésnek.
A Halborn blokklánc-biztonsági cég számos olyan esetet talált, amikor a pénztárcák, köztük a Brave, a MetaMask és a Phantom veszélybe kerülhetnek bizonyos számítógépes körülmények között – ez újabb ráncokat hoz a kereskedők számára, akik még mindig a közelmúltban nagy horderejű decentralizált pénzügyi (DeFi) hackelések miatt vannak.
A feltételek felfedhetik a titkosítótárca-felhasználó titkos helyreállítási kifejezését (olyan szavak sorozata, amelyek a tulajdonos számára hozzáférést biztosítanak a titkosításhoz), amely aztán felhasználható a privát kulcs megváltoztatására. Összességében több milliárd dollárnyi digitális eszközt tárolnak a szoftveres pénztárcák.
Felvették a kapcsolatot az érintett pénztárca-szolgáltatókkal, és titokban tartották a biztonsági rést, amíg a biztonsági problémákat nem orvosolták.
Ki érintett?
A következő feltételeknek megfelelő felhasználók lehetnek veszélyben:
- Titkosítatlan merevlemezzel rendelkező felhasználók
- Azok a felhasználók, akik korábban importálták titkos helyreállítási kifejezésüket egy olyan eszköz webbővítményébe, amely valaki más birtokában van, vagy számítógépüket feltörték
- Azok a felhasználók, akik a „titkos helyreállítási kifejezés megjelenítése” jelölőnégyzetet használták, hogy megtekinthessék titkos helyreállítási kifejezésüket a képernyőn az importálási folyamat során
A sérülékenység által érintett kriptovaluta pénztárcák, például a Metamask, önőrző pénztárcák – vagyis a felhasználók egyedül felelősek privát kulcsaik védelméért.
„Az olyan tőzsdék, mint a Coinbase vagy a Binance, általában ügyfeleik nevében őrizik ezeket a kulcsokat” – mondta Steven Walbroehl, a Halborn biztonsági igazgatója és társalapítója a Blockworksnek.
„Ez a hatás csak azokat érinti, akik saját kezükben tartják ezeket az eszközöket, és a felhasználók felelőssége, hogy ezt komolyan vegyék, frissítsék a pénztárcákat a pénztárca fejlesztői weboldalain található javított verzióra, és ha úgy gondolják, hogy forgatják az emlékező kifejezésüket. veszélyben lehet – mondta Walbroehl.
A MetaMask rendelkezik kérdezte A felhasználók frissítsék bővítményük verzióit 10.11.3-ra és újabbra, és „szánjanak időt a teljes lemeztitkosítás engedélyezésére a számítógépeken”.
Echoing Walbroehl, Dan Finlay, a MetaMask alapítója és csoportmenedzsere írta egy blogbejegyzést hogy a felhasználóknak „emlékezniük kell arra, hogy az Ön felelőssége a számítógép biztonságának megőrzése. Egyetlen pénztárca vagy szoftver sem tudja magát biztonságban tartani, ha a rendszer, amelyen fut, veszélybe kerül. Szánjon időt arra, hogy megtanulja, hogyan kerülheti el a vírusok telepítését a számítógépére."
Phantom eközben azt írta a blogbejegyzés hogy megvédjék magukat a Web3-on, az általános internetes biztonsági intézkedések mellett a felhasználóknak diverzifikálniuk kell pénztárcáikat a kockázatok minimalizálása érdekében, és hardveres pénztárcákat kell használniuk nagy mennyiségű eszköz és valuta tárolására.
„További enyhítések közé tartozik az emlékező kifejezés/kulcs tárolása hardveralapú pénztárcán, például Trezoron vagy Ledgeren. Ezek a pénztárcák továbbra is működnek olyan szoftveres pénztárcákkal, mint a Metamask, ha fizikailag USB-kábellel csatlakoznak… de megvédi a kulcsokat a támadóktól, amelyek hozzáférhetnek a lemezhez” – mondta Walbroehl.
Halborn 50,000 XNUMX dollárt kapott. A pénztárca-szolgáltatók nem küldték vissza azonnal a megjegyzéskéréseket.
Minden este megkapja a nap legfontosabb kriptográfiai híreit és betekintést a postaládájába. Iratkozzon fel a Blockworks ingyenes hírlevelére most.
A poszt Biztonsági veszély fenyegeti a böngészőalapú kriptográfiai pénztárcákat jelent meg először Blockworks.
- "
- 000
- 10
- 11
- a
- hozzáférés
- Szerint
- Minden termék
- Összegek
- Másik
- Eszközök
- milliárd
- binance
- Blog
- bátor
- böngésző
- bizonyos
- láncelemzés
- változik
- fő
- Társalapító
- coinbase
- számítógép
- számítógépek
- Körülmények
- összefüggő
- Bűncselekmény
- crypto
- Crypto News
- Kripto pénztárca
- kripto pénztárcák
- pénznem
- Őrizet
- Ügyfelek
- decentralizált
- Decentralizált pénzügy
- Defi
- szállított
- eszköz
- DID
- digitális
- Digitális eszközök
- felfedezett
- dollár
- alatt
- lehetővé
- titkosítás
- este
- kitett
- finanszíroz
- Cég
- vezetéknév
- következő
- talált
- alapító
- Ingyenes
- ból ből
- Tele
- általános
- Csoport
- hacker
- hack
- hardver
- Hardveres pénztárcák
- kiemeli
- tart
- Hogyan
- How To
- HTTPS
- azonnal
- Hatás
- tartalmaz
- Beleértve
- meglátások
- Internet
- kérdések
- IT
- maga
- Tart
- Kulcs
- kulcsok
- nagy
- TANUL
- Főkönyv
- Listázott
- menedzser
- jelenti
- intézkedések
- metamaszk
- hír
- szám
- Tiszt
- tulajdonos
- fantom
- fizikailag
- Népszerű
- birtoklás
- magán
- magánkulcs
- Saját kulcsok
- védelme
- szolgáltatók
- új
- felépülés
- kéri
- kutatás
- felelősség
- felelős
- visszatérés
- jutalmazzák
- Kockázat
- biztonságos
- Biztonság
- Mondott
- biztonság
- biztonság
- Series of
- számos
- szoftver
- Valaki
- különleges
- Még mindig
- tárolni
- rendszer
- A
- idő
- felső
- Kereskedők
- Trezor
- alatt
- Frissítések
- usb
- használ
- Felhasználók
- rendszerint
- változat
- Megnézem
- vírus
- sebezhetőség
- Sebezhető
- pénztárca
- Pénztárcák
- háló
- Web3
- honlapok
- WHO
- szavak
- Munka
- A te